您所在的位置: 首页 -- 来信回复 -- 对董文同学的来信回复

对董文同学的来信回复

发布时间:2009-04-02 预览次数:

董文同学的来信:
  很不好意思,也在个深夜打扰您,从“  给研究生的一封信 ”上看到你的分析和解释,以及现代教育中心的“ 关于学生反映的问题解答 ”帖子,感触良多。
  首先,看看现教中心的服务态度问题,不知道老师又没有在非学生网管的学生中询问过(因为人在屋檐下),从我的调查中(数据:我在自习室,操场等公共地点发出了调查表,如果不是我找的人太巧还是真的有什么问题,问题的结论与老师在帖子里说得有一些出入啊。
  第二点,“再比如说我们发现200小时/月的上网额度补贴,除了部分研究生真正用于学习和研究外,有的在下载电影,有的登陆不良网站,有的把帐号借给本科生免费上网,每天用六个多小时上网的并不多,更不用说上外网了。” (原文)。我的好多朋友是研究生,貌似老师的说法中 帐号的转借是不可以的,这点我不太清楚,望老师解释下。
  第三点,可能作为主任的您应该了解,在--关于学生反映的问题解答--中,老师公布的kaspersky Administration Kit 软件数据中可以看出:
  1、病毒种类 (我用简称)xroer , Autorun ,...  从图表中似乎看到病毒的复杂和繁多,但是细细分析下可以知道,autorun ,rose  的爆发和其它一些木马的发作和“堵塞了网路”有关联吗?老师可以去查下 viruslist  ,好像没有这么大的作用。
  网络攻击     好的,老师使用的是卡巴的过滤层,我们先看看卡巴的能力,但我们向一台装有kah (kah 是卡巴的防火墙系统,硬/软过滤的基础,所以用这个解释可以打消老师说没可比性的说法)发出一个ping-stk(加上重复指令,因为据我观察,同学的网络有问题后,会ping 网关,dns 和其它校内的ip)ping 会发出4个数据报,当重复3次ping后卡巴会提示  flood attack ,呵呵,测试在xp,vista下使用正版  卡巴2009/7.0/6.0网络 (以测)。
  2、想说的是图表只是个形式,老师的行动只是个过程,而同学只看到了结果,虽然老师的回答很无奈,但是只有你们自己无奈,我们看到的始终是无奈的网络。
第四点,所谓的计费方式的问题,因为流量问题一直是挂在老师嘴边的,好多问题都以流量大网路负载中来回答同学的问题。以我的观点,可能很实际,为什么不让同学的计费方式改为流量计费呢?这样既可以限制流量过大又可以减轻另一部分同学的费用。老师只看到了流量超标的那么老师也应该看到上网时间很长的但是流量小的同学呢?我在写论文的时候,经常上cisco 内部数据库和RFC文档库,这些是无法保存和下载的数据库(这样的东西很多),那么我们的付出是不是还高于那些高流量的学生呢?我们学校在教育网里是包的流量,如果我记得不错。老师不要将计费方式问题推到学校,因为在网络上现教中心才是权威,学校是看着你们的。
  第五点,“二、 关于“时不时掉线,断网,甚至被限制”:”,我们看了之后最愤怒的就是这个,现教中心的电话比高考的查分电话还难打,另外如果我们晚上10点多上网有问题了,打电话给谁接???没有能力承诺就只要做好本职就好了,学生不想听到保证,那没用。‘这种表述语焉不详,无法从中获取有效信息’,老师应该表述的全面些该怎么做来提供全面的信息。不是所有的同学都是计算机高手。注:我曾在时间已久,就说说而已。
  第六点,老师说的‘所以就你来信所说的“你去年不交是去年的校长管的,今年要交是换了新校长的原因,你找校长说去”,我进行了认真的了解,但没有找到确凿的证据,我们用户服务室每个工作人员的办公桌上都有标牌,上面有每个人的照片、姓名、工号等,如果你能告诉我是哪个人、什么时间、用什么方式(电话还是面对面)说了这些话,我一定对当事人严惩不贷,我们正准备找一个反面典型以正纪律,如果查实,决不姑息。’,我想的是如果真有这么说,老师会承认吗??笑了。
   第七点,学校有个  http://soft.ntu.edu.cn/  我找过现教中心的老师询问建设管理问题,但是有个老师叫我 e-mail  给  xx@ntu.edu.cn  说是他们管,发信件大半年了,只收到个自动回复,不知主任可否看看,贵网上常年不更新,错别字不更正,实属无奈。
  学生仅以关心自己的观点写邮件,如有问题可以联系,如有冒犯之处,望主任多多包涵。
回信全文:
董文同学:你好!
  很喜欢你发来的信。我已转给了中心的其他领导和网络技术部的有关人员。对于其中的一些技术问题,由他们负责解答,其它问题我还要消化一下,稍后几天我一定会给你完整答复。关于学生来信的处理原则,我在中心办公会上曾经说过,你可以看看我们的最近一期会议简报( http://met.ntu.edu.cn/hyjb.asp?Action=Details&InfoClassID=3&InfoID=686
很欣赏你用平和的语气、客观的态度与我交流,看你的信让我心情愉快。

                丁卫泽
               2008-11-2

董文同学:你好!
  网络技术部的同志将有关技术问题的解答发给我了,我就你来信提的问题与你一并交流。
  1、我注意到你来信中“非学生网管”的限定,说网络技术部的老师在“非学生网管”同学的印象中形象不佳, 言下之意是在学生网管中的形象还可以,但这些学生网管是由于“人在屋檐下”而说了一些言不由衷的话。
  ①让我们来分析一下:首先我要了解在你发这个调查表的时候有没有告诉他们你调查的目的、意义?有没有告诉他们你的调查结果要向现教中心反馈?假设你说了要把他们的回答结果告诉现教中心,那么,学生网管员有可能说言不由衷的话;假设你没有说,那么,你不认为他们的话是由衷的吗?我推测在那样的情况下,你应该没有说。
  ②在学生网管员队伍中,除了部分同学作为勤工助学岗享受学校勤工助学补助外,现教中心仅仅提供上网时间补助的工作便利。他们受聘网管员一方面是出于为同学义务服务的热情,一方面想通过这样的服务得到实践经验。所以,学生网管员和现教中心不是上下级关系,没有利益关系,而是一种基于兴趣和学习基础上的合作伙伴关系,不存在你说的那种“人在屋檐下”的状况。
  ③那么,我们是不是可以说,学生网管员和其他同学所反映的情况都是出自自己的想法呢?出现这种现象的原因又是什么呢?我分析,这可能还是认识、理解上的差异,一个换位思考的问题。学生网管员既了解同学在网络使用中的情况,参与了网络维护工作后又了解了网络技术部在校园网管理、运行、维护中的困难,他们对服务者和服务对象的了解比双方都透彻。比如说,他们了解目前主校区学生公寓入网计算机已达6500台,全校学生入网计算机已超过一万,如此大的规模,只要有5%的故障点(无论是计算机本身的问题还是真正的网络问题),就有三百多处需要查看;他们也知道主校区只有四五个老师从事网络服务,除了你们这6500台外,还有教学、科研、管理的几千用户。而这些情况绝大部分同学是不了解的。
  ④因此,为了营造一个和谐的网络环境,为了更好地服务同学,为了更多地听取同学意见,为了更多的得到同学们的理解、支持,为了让更多的同学参与、支持我们的工作,为了让同学更多的监督我们的工作(特别是服务态度),为了让更多的同学主动配合我们的管理和服务,现教中心拟采取多种措施,来加强和同学们的交流、沟通,包括设立主任接待日、中心开放日、服务论坛、学生评服务等,具体可参阅现教中心2008(14)号办公会议简报( http://met.ntu.edu.cn/hyjb.asp?Action=Details&InfoClassID=3&InfoID=695
  ⑤我很欣赏你采用调查问卷进行调查的科学态度,对你的调查问卷的内容及其结果也很感兴趣,你所做的工作也是我们准备做的,如果能把你的问卷和调查结果提供给我们,对改进我们的工作一定有帮助。也欢迎你能积极参与到我们的上述活动中。
  2、关于第二点,是研究生的问题,我就不向你解释了。
  3、《关于学生反映的问题解答》是去年对钟秀校区某学生的来信回复,其中引用的“卡巴斯基反病毒服务器的统计数据”是为了说明由于计算机病毒影响而导致的网络故障。
  在这里,首先跟你解释你所提到的“和‘堵塞了网路’有关联吗?”。关于计算机病毒,我们知道他的最大特性是传播性和破坏性,移动存储和网络已经成为计算机病毒传播的主要途径。如果某个计算机病毒仅仅影响单个用户,那么他应该不会影响其所在的计算机网络,但问题在于,这个病毒肯定会利用该用户的所有资源进行传播。病毒肯定会尽其所能,控制该用户计算机,这其中包括众所周知的Autorun病毒等;U盘或移动硬盘不会从网络传播,但是会感染其他计算机;网络途径包括网站、邮件等。
  但以上都不会对网络产生太多的直接影响,产生影响的最大原因在于IPv4网络无法根本避免的“ARP病毒”。利用ARP漏洞是病毒传播最有效的途径,不管是什么“autorun,rose的爆发和其它一些木马的发作”,只要利用ARP传播病毒,那么就会对网络产生影响。ARP原理、ARP病毒在GOOGLE和百度上都可以搜索到大量的文章,在这里限于篇幅不再赘述。
  总之一句话,不管什么种类的病毒,不管它的命名方式、破坏程度和破坏方式如何,不管它在Viruslist被如何描述,它肯定会想方设法传播和复制,只要它利用网络或利用ARP漏洞来传播复制,就会对网络产生影响,这些影响包括但不限于:网络堵塞、网络慢、局域网访问网站被挂马或者干脆上不了网等。
  需要说明的是,可能你在主校区感受不到ARP病毒带来的影响,这是因为主校区学生公寓的设备经过多次升级改造,已经在一定程度上遏制了ARP病毒的影响,这其中主要利用了DHCP中继。但是有两种个别情况:A、极个别较顽固的,不断发包,能够把交换机堵住并且导致一些设备CPU100%而形成网络拥堵。B.个人电脑中了ARP病毒但是不能够影响其他人的,自己电脑的网络出口会被病毒堵塞而“网速奇慢”。了解到你正在学习Cisco,Cisco作为业界第一大厂商,相信你在以后的学习过程中一定会有更深刻的理解和解决方案。
  还需简单提及的是ARP防火墙,ARP防火墙确实能够解决轻量级的ARP病毒,但究其根本,只能防护单点,不能解决根本,因为ARP病毒可能欺骗网关,也可能同时欺骗两者。
  4、你所提到的“网络攻击,好的,卡巴过滤层,卡巴的能力”,可能你的意图是想表明“卡巴过滤层”是否觉得“学生公寓存在网络攻击”。
  目前我校使用的卡巴斯基产品从属于“卡巴斯基?开放空间安全?解决方案”,其中并没有“卡巴的过滤层”,也没有你所提到的“KAH”或者“硬/软过滤的基础”,另外,我们现有的网络防护系统也是“对外不对内的”,即学生公寓和教学区共同处在防护系统保护之下,为什么要这么说,这是因为即使有Flood Attack,也不会是源于学生使用ping命令或者加上你所说的“-stk”参数发出的数据包。
  关于你所提到的“测试在XP,VISTA下使用正版 卡巴2009/7.0/6.0网络(以测)”,我们使用卡巴斯基反病毒软件6.0网络版客户端并没有发现你所提到的Flood Attack状况。
  另外由于我们暂时还没有你提到的“VISTA和正版卡巴2009/7.0”实验环境,我们希望你能给我们提供试验截图,我们可以转达相关部门。
  特别需要提出的是,学校经过严格的测试,选择了卡巴斯基网络版杀毒软件,这个软件对校园网上的所有用户开放,包括学生计算机,你们是可以免费使用的。我们要求所有学生必须安装正版杀毒软件,定期升级,以便共同抗击病毒的威胁。遗憾的是,许多同学自恃计算机水平高,或者图自己使用痛快,热衷于“裸奔”,给整个学生公寓网络带来麻烦。
  5、关于计费问题:
  ①首先要向你声明,计费的目的不是赚钱,而是通过这个手段来调节网络使用,在“无限扩大的网络需求”与“有限的网络出口带宽”之间取得平衡。可以这么说,如果没有计费的调节,你们很多同学的计算机肯定是24小时不下线,且是满负荷下载电影等大流量信息,如此,校园网一天也运行不下去。
  ②学校目前有教科网和电信两个千兆出口,正因为教科网有流量限制(每个月3.5万包一定范围内的流量,如果连续两个月超过所包流量,则要上调包月费),所以我们才对流量进行监控。
  ③但是,对流量进行监控并不意味着限制大部分同学对流量的需求。现在是一个“大流量社会”,网站的多媒体(Flash等)内容比较多,包括学习资料等,流量都比较大,改为按流量计费显然不利于同学。另外,如果不充分利用流量,我们上缴给教科网的包月费岂不是浪费了吗?我们的原则是在允许的范围内鼓励同学充分利用网络资源,问题在于要有个“度”。根据我们的流量分析,大部分同学使用流量在30G/月之内,有10%的同学流量超过50G,只对这部分同学才予以限制。
  ④需要提及的是,按流量计费不是不可以采用,南通大学组建之前原三校就是按流量计费的,但弊病多多。最大的弊病就是学生容易陷入“流量陷阱”,因为学生在上网时是不会感觉到流量的,他们会在不知不觉中被扣除大量流量费。就你所说的“写论文时,经常上cisco内部数据库和RFC文档库,这些是无法保存和下载的数据库,那么我们的付出是不是还高于哪些高流量的学生们呢”来说吧,你可知道即使你不下载这些数据库和RFC文档,既然你阅读了,那实际上这些数据库或者RFC文档库已经被你下载到本地了,只不过你不能保存或者即使下载了,也是被加密了,但流量还是发生了,如果按流量计费,你岂不是在不知不觉中被扣费了?!
  ⑤再和你谈谈学校制定计费策略的原则:A、学校是一个教育机构,不能等同于社会上的网吧或网络运营商,不能用社会的视角和标准来看待校园网,校园网首先体现的是教育功能,其次才是“受控制的娱乐功能”,认识到这一点,就不难理解我们为什么会封掉大部分不良网站和大型游戏网站了。学校(现教中心)和你们也不是商户和顾客的关系,因为我们并没有按市场经济的成本核算原则收费(关于这个问题我们以后再谈)。学校花费了大量的资金购买了免费供同学们学习的学术数据库、精品课程平台、网络教学平台以及其它学习资源,你们在浏览校内站点和资源时免费。B、学校鼓励所有学生充分利用信息技术获取知识。所以学校制定了补助每个同学20小时/月的上外网时间,特别是对于家庭经济困难的同学,保证了他们访问外网的基本需要。C、学校要把同学的上网时间控制在一定的范围内,以保证同学们有适当的学习时间,不至于沉迷于网络不能自拔(这样的教训太多了!)。所以,学校制定了150小时/月的时间限制,加上补助的20小时,平均每天有5个小时的上外网时间,应该是足够了。超过限时加倍扣费而没有断网也体现了人性化管理,使同学在必需出外网时可以出网。总之,可以用三句话概括学校的计费原则:保住基本的,鼓励中间的,限制滥用的。
  6、主校区这类情况自从设备升级之后,就不再多见。
  ①网络报修电话只有85012352一门,主要用于教职工的报修,电话忙是可以理解的。对于学生公寓网络报修,我们不采用电话报修方式,因为报修量太大,这种方式行不通(你也体会到了),但我们还有邮件(network@ntu.edu.cn,正常收发解决问题,虽然有时候晚了点)和平台http://self.ntu.edu.cn可以提问。为了更好的提供服务,我们已经决定将学生公寓网络维修外包给公司,那时就涉及到工作量认定和服务质量监控,就更不会采用电话报修了。但目前只要电话能打进,他们还是会受理的。
  ②网络故障的报修只在上班时间受理,虽然网络技术部实行24小时值班,但在下班后只对全局性的网络故障进行处理,对于单点用户问题是没有能力处理的,就是社会上的商业运营商也不可能做到随叫随到。
  ③即使如上所说,但如果出现这种情况,我们还有所在楼层的学生网管会及时向我们反应此类情况,并想办法着手解决问题,他们不能解决的肯定会电话告知我们,我们会给予指导,尽量解决。
  ④你所反映的“某工作日下午3点多打了5次投诉电话,没人接”,因为那个电话(85012235)是我的,可能开会或其它原因不在办公室,另一个投诉电话85012238是我们中心办公室的,相对来说比较正常,如果我的电话无人接听可拨之。
  7、这个问题也是让我头疼的问题。如何核查同学的投诉,做到实事求是,既不护短,又不冤枉,需要多种办法。我注意到主校区用户服务室工作人员的标牌全部没有了,询问之下,才知道这些标牌都被同学们玷污了,有的给画上了胡子,有的给画上了眼镜,有的打了叉叉┅┅。我们准备把面向教学和学生的服务岗位人员的信息上墙,这样既能避免同学们的“毒手”,又便于同学们指认和投诉。我要重申:对于你们反映的服务态度问题,一旦查实,一定严惩不贷,决不姑息。同时,我也要呼吁同学们对我们的老师多一分理解,多一分宽容,多一分支持,多一分客观公正,不要反映不实。至于如何查实,虽然有难度,但至少有些是可以办到的,比如:现场电话投诉,有现场的数个同学作证;故障报修,超过承诺的期限仍未处理;老师和同学发生口角。这些肯定是老师的问题。
  8、感谢你关心我们的网站建设,并对我们的工作提建议、出主意,我们的网站管理人员也需要不断学习、不断提高。无论哪位同学,如果发现我们的网站缺陷,我们都欢迎指正。如果你发现我们的网站上有错别字,我们在你的提醒下做了更正,你也会觉得快乐的。
  在这静静的深夜给你写信,就像在和所有的同学们进行对话,我觉得充实、安详,稍后,我会把我们的往来信件在来信回复中发布,我愿意与你和同学们就我们共同关心的话题交换意见,为建设一个稳定、高效的校园网共同努力。

               丁卫泽
            于2008-11-7深夜